Přidání ověřené domény do seznamu schválených domén pro stávajícího zákazníka
Platí pro: Partnerské centrum | Partnerské centrum provozované společností 21Vianet | Partnerské centrum pro Microsoft Cloud pro státní správu USA
Postup přidání ověřené domény do seznamu schválených domén pro existujícího zákazníka
Požadavky
Musíte být partnerem, který je doménovým registrátorem.
Přihlašovací údaje popsané v ověřování v Partnerském centru Tento scénář podporuje ověřování pomocí samostatných přihlašovacích údajů aplikace i aplikace a uživatele.
ID zákazníka (
customer-tenant-id). Pokud neznáte ID zákazníka, můžete ho vyhledat v Partnerském centru tak , že vyberete pracovní prostor Zákazníci , pak zákazník ze seznamu zákazníků a pak účet. Na stránce Účet zákazníka vyhledejte ID Microsoftu v části Informace o účtu zákazníka. ID Microsoftu je stejné jako ID zákazníka (customer-tenant-id).
Přidání ověřené domény
Pokud jste partner, který je doménovým registrátorem, můžete pomocí verifieddomain rozhraní API publikovat nový prostředek domény do seznamu domén stávajícího zákazníka. Pokud to chcete udělat, identifikujte zákazníka pomocí id customerTenantId. Zadejte hodnotu vlastnosti VerifiedDomainName. Do požadavku předejte prostředek domény s požadovaným názvem, schopností, typem ověřování, stavem a vlastnostmi AuthenticationMethod. Chcete-li určit, že nová doména je federovaná doména, nastavte vlastnost AuthenticationType v prostředku Domain na Federatedhodnotu a do požadavku zahrňte prostředek DomainFederationSettings. Pokud je metoda úspěšná, odpověď obsahuje prostředek domény pro novou ověřenou doménu.
Vlastní ověřené domény
Při přidávání vlastní ověřené domény je nutné nastavit doménu, která není zaregistrovaná v onmicrosoft.com, vlastnost CustomerUser.immutableId na jedinečnou hodnotu ID pro zákazníka, pro kterého doménu přidáváte. Tento jedinečný identifikátor se vyžaduje během procesu ověření domény. Další informace o uživatelských účtech zákazníků najdete v tématu Vytvoření uživatelských účtů pro zákazníka.
Požadavek REST
Syntaxe požadavku
| metoda | Identifikátor URI žádosti |
|---|---|
| POST | {baseURL}/v1/customers/{CustomerTenantId}/verifieddomain HTTP/1.1 |
Parametr identifikátoru URI
Pomocí následujícího parametru dotazu určete zákazníka, pro který přidáváte ověřenou doménu.
| Name | Type | Požadováno | Popis |
|---|---|---|---|
| CustomerTenantId | guid | Y | Hodnota je IDENTIFIKÁTOR GUID formátovaný CustomerTenantId , který umožňuje zadat zákazníka. |
Záhlaví žádosti
Další informace najdete v tématu Hlavičky REST Partnerského centra.
Text požadavku
Tato tabulka popisuje požadované vlastnosti v textu požadavku.
| Name | Type | Požadováno | Popis |
|---|---|---|---|
| VerifiedDomainName | string | Ano | Ověřený název domény. |
| Doména | objekt | Ano | Obsahuje informace o doméně. |
| DomainFederationSettings | objekt | Ano (pokud AuthenticationType = Federated) |
Nastavení federace domény, která se mají použít, pokud je doména doména Federated , a ne doména Managed . |
Doména
Tato tabulka popisuje požadované a volitelné vlastnosti domény v textu požadavku.
| Name | Type | Požadováno | Popis |
|---|---|---|---|
| AuthenticationType | string | Ano | Definuje, jestli je doména doména Managed nebo doména Federated . Podporované hodnoty: Managed, Federated. |
| Schopnost | string | Ano | Určuje schopnost domény. Například Email. |
| IsDefault | Logická hodnota null | No | Určuje, jestli je doména výchozí doménou pro tenanta. Podporované hodnoty: True, False, Null. |
| IsInitial | Logická hodnota null | No | Určuje, jestli je doména počáteční doménou. Podporované hodnoty: True, False, Null. |
| Název | string | Ano | Název domény. |
| Kořenová doména | string | No | Název kořenové domény. |
| Průběh | string | Ano | Stav domény. Například Verified. Podporované hodnoty: Unverified, Verified, PendingDeletion. |
| VerificationMethod | string | Ano | Typ metody ověření domény. Podporované hodnoty: None, DnsRecord, Email. |
Nastavení federace domény
Tato tabulka popisuje požadované a volitelné vlastnosti DomainFederationSettings v textu požadavku.
| Name | Type | Požadováno | Popis |
|---|---|---|---|
| ActiveLogOnUri | string | No | Přihlašovací identifikátor URI používaný bohatými klienty. Tato vlastnost je adresa URL ověřování stS partnera. |
| DefaultInteractiveAuthenticationMethod | string | No | Označuje výchozí metodu ověřování, která se má použít, když aplikace vyžaduje, aby uživatel měl interaktivní přihlášení. |
| FederationBrandName | string | No | Název značky federace. |
| IssuerUri | string | Ano | Název vystavitele certifikátů. |
| LogOffUri | string | Ano | Identifikátor URI pro odhlášení. Tato vlastnost popisuje identifikátor URI odhlašování federované domény. |
| MetadataExchangeUri | string | No | Adresa URL, která určuje koncový bod výměny metadat, který se používá k ověřování z bohatých klientských aplikací. |
| NextSigningCertificate | string | No | Certifikát používaný pro nadcházející budoucnost službou ADFS V2 STS k podepisování deklarací identity. Tato vlastnost je reprezentace certifikátu zakódovaná v kódování Base64. |
| OpenIdConnectDiscoveryEndpoint | string | No | Koncový bod zjišťování OpenID Connect federovaného tokenu zabezpečení ZDP. |
| PassiveLogOnUri | string | Ano | Identifikátor URI přihlášení používaný staršími pasivními klienty. Tato vlastnost je adresa pro odesílání federovaných žádostí o přihlášení. |
| PreferredAuthenticationProtocol | string | Ano | Formát ověřovacího tokenu. Například WsFed. Podporované hodnoty: WsFed, Samlp |
| PromptLoginBehavior | string | Ano | Typ chování přihlášení výzvy. Například TranslateToFreshPasswordAuth. Podporované hodnoty: TranslateToFreshPasswordAuth, NativeSupportDisabled |
| SigningCertificate | string | Ano | Certifikát aktuálně používaný službou ADFS V2 STS k podepisování deklarací identity. Tato vlastnost je reprezentace certifikátu zakódovaná v kódování Base64. |
| SigningCertificateUpdateStatus | string | No | Označuje stav aktualizace podpisového certifikátu. |
| SigningCertificateUpdateStatus | Logická hodnota null | No | Určuje, jestli služba tokenů tokenů služby IDP podporuje vícefaktorové ověřování. Podporované hodnoty: True, False, Null. |
Příklad požadavku
POST https://api.partnercenter.microsoft.com/v1/customers/{CustomerTenantId}/verifieddomain HTTP/1.1
Authorization: Bearer <token>
Accept: application/json, text/plain, */*
MS-RequestId: 312b044d-dc41-4b37-c2d5-7d27322d9654
MS-CorrelationId: 7cb67bb7-4750-403d-cc2e-6bc44c52d52c
Content-Type: application/json;charset=utf-8
X-Locale: "en-US"
{
"VerifiedDomainName": "Example.com",
"Domain": {
"AuthenticationType": "Federated",
"Capability": "Email",
"IsDefault": Null,
"IsInitial": Null,
"Name": "Example.com",
"RootDomain": null,
"Status": "Verified",
"VerificationMethod": "None"
},
"DomainFederationSettings": {
"ActiveLogOnUri": "https://sts.microsoftonline.com/FederationPassive/",
"DefaultInteractiveAuthenticationMethod": "http://schemas.microsoft.com/ws/2008/06/identity/authenticationmethod/password",
"FederationBrandName": "FederationBrandName",
"IssuerUri": "Example.com",
"LogOffUri": "https://sts.microsoftonline.com/FederationPassive/",
"MetadataExchangeUri": null,
"NextSigningCertificate": null,
"OpenIdConnectDiscoveryEndpoint": "https://sts.contoso.com/adfs/.well-known/openid-configuration",
"PassiveLogOnUri": "https://sts.microsoftonline.com/Trust/2005/UsernameMixed",
"PreferredAuthenticationProtocol": "WsFed",
"PromptLoginBehavior": "TranslateToFreshPasswordAuth",
"SigningCertificate": <Certificate Signature goes here>,
"SigningCertificateUpdateStatus": null,
"SupportsMfa": true
}
}
Odpověď REST
V případě úspěchu toto rozhraní API vrátí prostředek domény pro novou ověřenou doménu.
Kódy úspěšnosti a chyb odpovědi
Každá odpověď obsahuje stavový kód HTTP, který označuje úspěch nebo selhání a další informace o ladění. Ke čtení tohoto kódu, typu chyby a dalších parametrů použijte nástroj pro trasování sítě. Úplný seznam najdete v tématu Kódy chyb REST v Partnerském centru.
Příklad odpovědi
HTTP/1.1 201 Created
Content-Length: 206
Content-Type: application/json; charset=utf-8
MS-CorrelationId: 7cb67bb7-4750-403d-cc2e-6bc44c52d52c
MS-RequestId: 312b044d-dc41-4b37-c2d5-7d27322d9654
Date: Tue, 14 Feb 2017 20:06:02 GMT
{
"authenticationType": "federated",
"capability": "email",
"isDefault": false,
"isInitial": false,
"name": "Example.com",
"status": "verified",
"verificationMethod": "dns_record"
}
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro